Dlhodobé uchovávanie elektronických dokumentov – modul MDU

Modul MDU je dokumentovo orientovaný modul. Poskytuje riešenie pre dlhodobé ukladanie záznamov, zabezpečuje ich trvalú čitateľnosť, jednoznačnosť obsahu a ochranu informácií o platnosti elektronických podpisov. Je určený inštitúciám verejnej správy, ktoré nemajú zabezpečené dlhodobé ukladanie elektronických dokumentov. 

Modul MDU zabezpečuje prácu s jednotlivými prípustnými vstupnými formátmi dokumentov a ich konverziu na formáty pre dlhodobú archiváciu.

Základné služby modulu MDU

• trvalá čitateľnosť a jednoznačnosť obsahu uložených záznamov
• ochrana a uchovávanie výsledku overenia platnosti elektronických podpisov a pečiatok dokumentov
• príjem záznamov vo forme spisu
• správa spisov a ich položiek (vyhľadávanie, výpožičky, sledovanie histórie)
• vyraďovanie spisov a ich skartácia

Predpokladom na plnohodnotné využitie služieb poskytovaných modulom MDU zo strany ISVS je implementácia automatických systémov, prípadne len úprava už existujúcich systémov tak, aby tieto systémy automaticky odovzdávali spis do MDU.

Základné služby, ktoré bude MDU poskytovať 

• príjem záznamu
• príjem záznamu(ov) vo forme spisu (najmä pre uzavreté spisy),
• poskytnutie  záznamu,
• poskytnutie záznamu(ov) vo forme spisu alebo konkrétneho záznamu zo spisu (najmä pre uzavreté spisy),
• služby elektronickej bádateľne pre pôvodcu záznamu alebo iné oprávnené subjekty (najmä pre uzavreté spisy, do budúcna je možné uvažovať aj o sprístupnení pre externé subjekty v zmysle aktuálne platnej legislatívy pre archív).

Ďalšie základné interné funkcie MDU 

• indexovanie obsahu, vytvorenie trvale čitateľného náhľadu pri prijatí záznamu do MDU,
• vyhľadanie záznamu,
• vyradenie záznamu,
• overenie a obnovenie časovej pečiatky,
• kontrola integrity.

Z dôvodu robustnosti systému modul MDU plní zároveň funkciu archivačného modulu pre ostatné moduly ÚPVS všade tam, kde je to potrebné (napríklad archivácia transakčných logov, vyradených formulárov, krízových notifikácií a podobne).

Dlhodobé uchovávanie znamená spoľahlivé uloženie obsahu nad rámec životnosti nosičov a HW (ochrana na bitovej úrovni) a účinnou ochranou v prípade katastrofických udalostí (zálohovanie, geograficky vzdialené úložiská, .a pod.). Počas doby uloženia musí byť uložený záznam čitateľný so zrozumiteľným obsahom aj v prípade zmeny pôvodného formátu v ktorom bol pôvodne uložený.
E-dokument podpísaný elektronickým podpisom musí mať zabezpečenú dlhodobú platnosť podpisu aj po vypršaní, alebo zrušení platnosti certifikátu podpisového kľúča, ktorým bol pôvodne podpísaný, alebo zmeny algoritmu použitého v EP.

Na ochranu podpisu podpisovateľa z dlhodobého hľadiska, aby bolo možné podpis považovať za platný aj v prípadoch, ak dôjde ku kompromitácii CA alebo znemožneniu prístupu k informáciám o CRL, OCSP alebo, ak algoritmy použité na vytvorenie podpisu sa po dlhšej dobe stanú menej bezpečnými sú dokumenty spolu s informáciami o platnosti podpisu chránené hromadne tzv. integritným podpisom (t.j. používajú sa podpisované archivačné knižnice). Pred uplynutím platnosti integritného podpisu sa tento prevádza na archívnu formu. 

Archivovanie elektronického podpisu každého dokumentu pomocou archívneho kvalifikovaného podpisu by si vyžadovalo samostatné archívne opečiatkovanie každého podpisu so silnejším kľúčom, čo je neefektívne pri väčších počtoch podpisov a preto sa v MDU nepoužíva, keďže ide o systém archivujúci veľké množstvo podpísaných elektronických dokumentov. 

Overenie a obnovenie časovej pečiatky 

Je automatická interná funkcia slúžiaca na periodické obnovovanie časových pečiatok integritných podpisov tak, aby sa udržala kontinuita platnosti jednotlivých „archívnych“ časových pečiatok integritných podpisov.“ 

V prípade, že bude technicky a legislatívne definovaný iný spôsob uchovávania platnosti elektronických podpisov, bude potrebné zadefinovať podmienky jeho použitia.
Funkcionalita pravidelne kontroluje platnosť certifikátov časových pečiatok. Na tento účel MDU eviduje všetky certifikáty časových pečiatok, ktoré boli použité počas jeho činnosti a sleduje dátumy konca ich platnosti.

Táto funkcionalita vyžaduje spoluprácu s akreditovanou certifikačnou autoritou ktorá vydáva časové pečiatky a prípadne s modulom CEP pre získavanie potrebných informácií na overenie ZEP a časovej pečiatky, resp. na vytvorenie archívneho formátu časovej pečiatky.

Predĺženie časovej pečiatky sa zaznamená do evidencie MDU.

Systém umožňuje vygenerovať protokol o činnosti tejto služby, ktorý môže byť elektronicky podpísaný a doplnený časovou pečiatkou.
Činnosť tejto funkcionality je možné monitorovať a takisto je možné obmedziť, kedy sa táto služba nevykonáva (napr. aby nezaťažovala systém v úradných hodinách a pod.).
Súčasťou funkcie overenia a obnovenia časovej pečiatky je aj informovanie administrátorov systému pomocou notifikačného modulu pri významných chybových stavoch alebo ak služba je neplánovane nedostupná a pod.